各位高手简单问题!关于Web.config的设置,不用session方法,在网站的manage文件里要必须经过login.aspx才可以进行浏览里面的内容。

各位高手简单问题!关于Web.config的设置,不用session方法,在网站的manage文件里要必须经过login.aspx才可以进行浏览里面的内容。我不想用session方法因为里面包含了一些静态页面!
请问怎么设置?

解决方案 »

  1.   

    <location path="Manage">
        <system.web>
          <authorization>
            <allow roles="admin"/>
            <deny users="*" />
          </authorization>
        </system.web>
      </location>
      

  2.   

    补充一句,如果你的系统里没有角色的话改成
    <location path="Manage">
        <system.web>
          <authorization>
            <deny users="?" />
          </authorization>
        </system.web>
      </location>
      

  3.   

    这不就是FORMS验证解决的问题吗
      

  4.   

    我在根目录下是这样写的!
    <?xml version="1.0" encoding="utf-8" ?>
    <configuration>
     
    <location path="Manage">
        
      <system.web>   
        <compilation 
             defaultLanguage="c#"
             debug="true"
        />    <customErrors 
        mode="RemoteOnly" 
        />    
    <authentication mode="Forms"/>      <authorization>
            <deny users="?" />
          </authorization>
       
        <trace
            enabled="false"
            requestLimit="10"
            pageOutput="false"
            traceMode="SortByTime"
    localOnly="true"
        />
        <sessionState 
                mode="InProc"
                stateConnectionString="tcpip=127.0.0.1:42424"
                sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
                cookieless="false" 
                timeout="20" 
        />  
        <globalization 
                requestEncoding="utf-8" 
                responseEncoding="utf-8" 
       />
       
     </system.web>
      </location>
    </configuration>
    当我在地址栏里打上manage里的一个文件还是可以访问
      

  5.   

    采用Form认证
    manage目录下新建login.aspx和Web.Config文件1.配置manage文件夹中的Web.Config内容如下
    <configuration>
        <system.web>
            <customErrors
                defaultRedirect="../errorpage.aspx"
            />        <!-- security -->
            <authorization>
               <deny users="?" />
               <allow users="*" />
            </authorization>
        </system.web>
    </configuration>2.修改根目录中的web.config
    <!-- security -->
        <authentication mode="Forms">
          <forms name=".ADUAUTH" loginUrl="secure\login.aspx" protection="All">
          </forms>
        </authentication>
        <authorization>
          <allow users="*" />
        </authorization>
      

  6.   

    在config文件里写
    <location path="无需权限的页.aspx">
          <system.web>
            <authorization>
              <allow users="*"/>
            </authorization>
           </system.web>
        </location>
    <authentication mode="Forms" > 
       <forms loginUrl="login.aspx"></forms>//如果没有登陆强行转到登录页
        </authentication>
        <authorization>
        <deny users="?"/>
        </authorization>